vRealize Operations 8.6.2 リリースノート

vRealize Operations 8.6.2 | 2021 年 12 月 21 日

これらのリリースノートへの追加や更新を確認してください。

ビルドの詳細

VMware vRealize Operations 8.6.2 | 2021 年 | ビルド 19081814

クラウドプロキシを使用しないセットアップ用の VMware vRealize Operations Upgrade PAK | 2021 年 | ビルド 19081810

注：このアップグレード .pak ファイルには、Photon から Photon への OS アップグレードファイルと vApp アップグレードファイルが含まれています。

クラウドプロキシを使用するセットアップ用の VMware vRealize Operations Upgrade PAK | 2021 年 | ビルド 19081810

注：このアップグレード .pak ファイルには、Photon から Photon への OS アップグレードファイル、vApp アップグレードファイル、Cloud Appliance アップグレードファイルが含まれています。

VMware vRealize Operations 8.6.2 Pre-Upgrade Assessment Tool | 2021 年 | ビルド 18696447

VMware vRealize Operations Cloud Appliance（vRealize Operations Cloud プロキシ）8.6.2 | 2021 | ビルド 19081813

VMware vRealize Operations Certificate Renewal PAK 8.6.2 | 2021 年 | ビルド 18456750

本リリースノートに対する追加情報およびアップデート情報を適宜確認してください。

新機能

セキュリティ脆弱性の修正

これは CVE-2021-44228 および CVE-2021-45046 の解決を目的としたメンテナンスリリースで、Apache log4j がバージョン 2.16 にアップデートされています。これらの脆弱性と VMware 製品への影響の詳細については、VMSA-2021-0028を参照してください。

本メンテナンスリリースでは、他の重要なセキュリティおよび機能の問題も解決されています。詳細については、KB87154を参照してください。

8.6.x の新機能については、vRealize Operations 8.6 リリースノートを参照してください。

メトリックおよびプロパティの変更

vRealize Operations 8.6.2 で変更されたすべてのメトリックおよびプロパティについては、次のナレッジベースの記事に説明があります。

Metrics added in vRealize Operations 8.6

インスタンス化されたメトリック

デフォルトでは、vRealize Operations 8.2 以降のデプロイ後、または同バージョンへのアップグレード後に、以前のバージョンからポリシーをインポートするとインスタンス化されたメトリックが無効になります。インスタンス化されたメトリックを vRealize Operations 8.2 以降で再度有効にするには、ナレッジベースの記事 KB81119 を参照してください。

VMware vRealize Operations Certificate Renewal PAK ファイル

vRealize Operations 8.6.2 へのアップグレードでは、クラウドプロキシが接続されたバージョン 8.4.x および 8.5.x のセットアップを除き、内部証明書もアップグレードされます。VMware vRealize Operations Certificate Renewal PAK ファイルは、内部証明書が期限切れで、アップグレード前にクラウドプロキシが vRealize Operations に接続されている場合にのみ、vRealize Operations 8.6.2 に適用する必要があります。vRealize Operations 8.6.2 の証明書は初期デプロイ中に生成されます。KB71018を参照してください。クラウドプロキシ証明書は個別にアップグレードされます。詳細については、KB83698を参照してください。

基本認証

REST API を使用した基本認証は非推奨のため、vRealize Operations 8.6.2 の新規デプロイではデフォルトで無効になります。vRealize Operations 8.6.2 にアップグレードされたインスタンスは、アップグレード前と同じプロパティを継承します。代わりに、トークンベース認証を使用することをお勧めします。基本認証を有効または無効にする必要がある場合は、KB77271 を参照してください。

Active Directory の認証ソース

短縮名を使用した vRealize Operations へのログインは、ユーザー名のドメインサフィックスが [ベース DN] オプションで指定されたドメイン名と一致する場合にのみ成功します。そうでない場合は、ログイン時にドメインサフィックスを含む完全なユーザー名を指定する必要があります。詳細については、KB68131を参照してください。

システム要件

vRealize Operations のインストールやアップデートを実行する前に、このセクションを確認してください。

サイジングおよびスケーリング

環境の需要を満たす CPU、メモリ、ディスク要件は、お使いの環境および収集されたデータ内のオブジェクト数とタイプによって異なります。たとえば、搭載されているアダプタの数とタイプ、高可用性 (HA) および継続的な可用性 (CA) の適用、データの保持期間、任意の時点でのデータ量などで左右されます。ナレッジベースの記事 KB2093783のサイジングとスケーリングに関する情報が最新の内容に更新されています。このナレッジベースの記事には、全体的な上限、ならびにオブジェクトの数および監視対象とするメトリックに基づいて推奨値を提示するスプレッドシート計算が含まれます。

導入形式

vRealize Operations 8.6.2 は、VMware 仮想アプライアンスと一緒にデプロイできます。

vRealize Operations 仮想アプライアンスと vRealize Operations Cloud Appliance（クラウドプロキシ）をデプロイする場合は、VMware vSphere Client を使用して VMware vCenter Server に接続し、vCenter Server インスタンス経由で仮想アプライアンスをデプロイします。vRealize Operations 仮想アプライアンスと vRealize Operations Cloud Appliance（クラウドプロキシ）は、次のホストにデプロイする必要があります。

ESX/ESXi 6.5 Update 1 以降であり、VMware vCenter Server 6.5 以降によって管理されている。
vRealize Operations 仮想アプライアンスを ESXi 6.0 以前のホストにデプロイしている場合、まず vCenter Server と ESXi をバージョン 6.5 Update 1 以降にアップグレードしてから、vRealize Operations 8.6.2 にアップグレードする必要があります。

ハードウェアバージョンと暗号化スイートおよびプロトコル

ハードウェアバージョン

vRealize Operations 8.x リリースに必要な最小ハードウェアバージョンは、バージョン 11 です。vRealize Operations 仮想アプライアンスのハードウェアバージョンが 11 より前の場合は、vRealize Operations 仮想アプライアンスでハードウェアバージョン 11 にアップグレードしてから vRealize Operations 8.6.2 にアップグレードする必要があります。

暗号化スイートとプロトコル

暗号化スイートのリストと関連するプロトコルの詳細については、暗号化スイートとプロトコルを参照してください。

VMware 製品の互換性

注：VMware 製品の相互運用性マトリックスで、vRealize Operations と VMware 製品との互換性について説明しています。

注：FIPS モードの互換性の詳細については、相互運用性マトリックスの脚注を参照してください。脚注に FIPS モードでは動作しないと明記されている場合、製品は FIPS モードでは動作しません。

ソリューションとブラウザのサポート

ソリューションのサポート

他の VMware ソリューション（vSphere、vRealize Log Insight、vSAN、Service Discovery、NSX-T など）については、VMware Marketplace を参照してください。これらのソリューションは、仮想アプライアンスの単一または複数のノードで動作します。

ブラウザのサポート

vRealize Operations のこのリリースでは、現在のすべての Web ブラウザがサポートされています。ただし、このリリースでテストされているのは次のブラウザのみです。

Google Chrome：バージョン 95 および 96
Mozilla Firefox：バージョン 93 および 94
Microsoft Edge：バージョン 95 および 96
Safari：14 および 15

注：Internet Explorer のサポートは vRealize Operations 8.4 以降で廃止されました。

SDDC コンプライアンス

vSphere、VMware Cloud on AWS、および vSAN 7.0、6.7、6.5 オブジェクト、NSX-T 2.3、2.4、2.5、NSX-V 6.3.x および 6.4.x オブジェクトのコンプライアンスを確保するため、vRealize Operations 8.6.2 には VMware vSphere セキュリティ構成ガイドバージョン 6.7 Update 1 および 6.5のコンプライアンスアラートが含まれています。セキュリティ構成ガイドのこのアラートは、対応するオブジェクトタイプに基づいています。現在のリリースでは最新の vSphere 6.7 Update 1 セキュリティ構成ガイドがサポートされていますが、アラートおよびシンプトムの中には、旧バージョンの vSphere との下位互換でしか利用できないものがあります。

注：コンプライアンスルールは vSphere 7.0 オブジェクトでも機能します。ただし、これらのルールは『vSphere 6.7 Update 1 セキュリティ構成ガイド』に基づいています。

vRealize Operations のアップグレードとインストール

vRealize Operations 8.6.2 にアップグレードすると、ソフトウェアアップグレードプロセスで、設定不要のコンテンツがリセットされます。これにより、アラート定義、シンプトム定義、推奨事項、ポリシー、ビュー、ダッシュボード、ウィジェット、レポートなどのデフォルトの内容に対してユーザーが行った変更が上書きされます。そのため、vRealize Operations 8.6.2 にアップグレードする前に、コンテンツのクローンまたはバックアップを作成する必要があります。

vRealize Operations 8.6.2 にアップグレードするためのアップグレード .pak ファイルは 2 種類あります。

vRealize Operations 8.x をクラウドプロキシを使用せずにバージョン 8.6.2 にアップグレードするには、クラウドプロキシを使用しない vRealize Operations Manager - Virtual Appliance upgrade .pak ファイルをダウンロードして適用する必要があります。
vRealize Operations 8.x をクラウドプロキシを使用してバージョン 8.6.2 にアップグレードするには、クラウドプロキシを使用する vRealize Operations Manager - Virtual Appliance upgrade .pak ファイルをダウンロードして適用する必要があります。

注：

vRealize Operations 7.5 から vRealize Operations 8.6.2 への直接アップグレードはサポートされていません。
vRealize Operations 8.6.2 へのアップグレード時に想定される、Photon OS の /dev/sda のサイズは、20 GB（ハードディスク 1）です。この要件の詳細については、KB75298を参照してください。
vRealize Operations 8.6.2 にアップグレードするには、アップグレード用の .pak ファイルをマスターノードにのみアップロードする必要があります。他のノードにアップロードすると、アップグレードに失敗します。
アップグレード前に Pre-Upgrade Assessment Tool を実行することを推奨します。Pre-Upgrade Assessment レポートが生成されて、推奨される置き換えが示されます。このツールを使用すると、製品のさまざまなバージョンでのメトリックの削減に伴う影響分析を行うことができます。Pre-Upgrade Assessment Tool の使用方法の詳細については、KB85833を参照してください。

vRealize Operations のアップグレードに関する情報を提供する vRealize Operations アップグレードセンターを参照してください。vRealize Operations のサポートされるバージョンの詳細については、VMware ライフサイクル製品マトリックスを参照してください。

vRealize Suite Lifecycle Manager 8.6.1 Product Support Pack 1 では、vRealize Operations 8.6.2 のインストールがサポートされています。詳細については、VMware vRealize Suite Lifecycle Manager 8.6.1 リリースノートを参照してください。

vRealize Operations インフォメーションセンターには、インストールおよびソフトウェアアップデートに関する詳細情報があります。

vRealize Operations をインストールまたはアップデートする前に、vRealize Operations 仮想アプライアンスのガイダンスvRealize Operations vApp デプロイおよび構成ガイドを参照してください。

vSphere with Operations Management（任意のエディション）および vRealize Operations Standard は、1 つの環境に同時にデプロイします。

vCloud Suite/vRealize Suite Standard/Advanced/Enterprise および vRealize Operations Advanced/Enterprise エディションは、1 つの環境に同時にデプロイします。

注：vRealize Operations は vRealize Suite Lifecycle Manager を使用してインストールすることもできます。詳細については、vRealize Suite Lifecycle Manager のインストール、アップグレード、管理ガイドを参照してください。

解決した問題

解決済みの問題の詳細については、ナレッジベースの記事KB 87154を参照してください。

インストールとアップグレードの問題

vRealize Operations を 8.4 から新しいリリースにアップグレードすると、コンテンツのアップグレードとエージェントの管理アクションが失敗する

vRealize Operations を以前のリリースからアップグレードした後、クラウドプロキシもアップグレードすると、vRealize Operations のオンプレミスと、vRealize Operations Cloud でコンテンツのアップグレードとエージェントの管理アクションが失敗します。
回避策：

次の手順を実行します。
1. クラウドプロキシ仮想マシンに SSH で接続します。
2. 次のコマンドを実行します。/rpm-content/ucp/subsequentboot.sh
ログは次の場所から表示できます。/opt/vmware/var/log/ucp-subsequentboot
仮想マシンでいずれかのノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがある

PostgreSQL データベースシステムは、US/Pacific-New タイムゾーンをサポートしなくなりました。このタイムゾーンは、America/Los_Angeles タイムゾーンのエイリアスにすぎません。このため、仮想マシン上でいずれかの vRealize Operations ノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがあります。

回避策：仮想マシンのタイムゾーンを US/Pacific-New から America/Los_Angeles に変更してから、アップグレードしてください。
オフラインの RC ノードをオンラインにしようとすると、[ノードをオフラインにする] ウィザードが表示される

RC ノードをオフラインにした直後にオンラインに戻す際に [ノードのオフラインまたはオンラインへの切り替え] ボタンをクリックすると、期待される [ノードをオンラインにする] ウィザードではなく、[ノードをオフラインにする] ウィザードが表示されます。

回避策：ノードをオフラインにした後、ノード状態がまだ [実行中] と表示されているか、ステータスがまだ [オンライン] である場合は、しばらく待ってから、上部のメニューでビューのデータを手動で更新し、最新のノード状態を取得してください。[実行されていません] という正しい状態が表示されると、[ノードのオフラインまたはオンラインへの切り替え] ボタンが正常に動作するようになります。

全般的な問題

ドメインモードで実行されている JBoss サーバがカスタムの Telegraf を使用する LCM をサポートしない

JBoss ドメインモードの一部として実行されているサーバ全体に jolokia.war をデプロイすることはできないため、メトリックを収集できません。

回避策：JBoss でのドメインモード構成の監視は、オープンソースの Telegraf でサポートされています。jolokia.war は複数のサーバにデプロイできます。
アプリケーションサービスの作成後、[Telegraf エージェントの管理] ページの [追加] ボタンがアクティブのままになる

Telegraf を使用して特定のアプリケーションサービスを監視しているときに、次のアプリケーションサービスの 2 番目のインスタンスを作成した後、[Telegraf エージェントの管理] ページの [追加] ボタンがアクティブのままになります：MSIIS、Active Directory、Sharepoint、MSExchange、Network Time Protocol。

回避策：特定のアプリケーションサービスの以前の構成を削除し、新たに構成します。
suite-api を使用したアプリケーション監視中に、アクティベーションまたはアクティベーション解除を同時に実行しても動作しない

suite-api を使用してアプリケーションを監視していて、プラグインのアクティベーションまたはアクティベーションの解除を同時に行うとき、プラグインのアクティベーションまたはアクティベーションの解除が機能しません。ucpapi.log ファイルに、例外が記録されます。

回避策：suite-api を使用してプラグインのアクティベーションまたはアクティベーションの解除を行うときは、各スレッドの間に 1 秒の間隔をあけます。
Rest-API 呼び出しを使用してアプリケーションインスタンスの構成ステータスを取得すると、同じ設定が以前にインストールまたはアンインストールされていた場合に誤ったステータスが返される

アプリケーションインスタンスをインストールまたはアンインストールしてから、それぞれアンインストールまたはインストールした場合、「GET /api/applications/agents/services/{taskId}/status」を使用してアプリケーションインスタンスのインストールまたはアンインストール構成ステータスを取得しようとすると、API が「送信中 (SUBMITTING)」を返します。

回避策：「GET /api/applications/agents/services/{taskId}/status」API を使用してアプリケーションインスタンスの構成ステータスを取得するときは、実行されている最新のタスク ID が確実に使用されるようにしてください。それより前の ID での呼び出しの結果は定義されていません。
ビューのプレビューが正しく機能しない

最近開いていなかったビューをプレビューしようとすると、プレビューが表示されません。

回避策：[サンプルデータ] をクリックし、画面上の任意の場所をクリックして、プレビューを表示します。その後、ブラウザのタブを更新します。この回避策は、左側のペイン（指定されたプレビューソースがありません）にある他のビューにも適用されます。
vRealize Operations 8.1 から 8.6.2 にアップグレードすると、Cassandra アプリケーションサービスが [Telegraf エージェントの管理] タブの [検出/設定されたサービス] 列に Java アプリケーションとして表示される

アプリケーションの監視中、vRealize Operations 8.1 から 8.6.2 にアップグレードすると、Cassandra アプリケーションサービスが、[Telegraf エージェントの管理] タブの [検出/設定されたサービス] 列に Java アプリケーションとして表示されます。これは、vRealize Application Remote Collector の汎用 Java プラグインを使用して、vRealize Operations 8.1 で監視するように Cassandra アプリケーションサービスが構成されている場合に発生します。

回避策：仮想マシン上の vRealize Application Remote Collector エージェントをアップグレードする前に、Java プラグインを非アクティブ化します。vRealize Application Remote Collector エージェントをアップグレードした後、Cassandra プラグインが検出され、アクティベーションが可能になります。
システムの言語設定がサービス検出に影響する

システム言語が英語以外の場合、サービス検出が機能しないことがあります。英語以外の言語では、ネットワーク接続状態の値が標準の RFC で定義されている定数と異なる場合があります。

回避策：なし
vRealize Automation 8.x 統合のアクティベーションを解除してから vRealize Automation 8.x を再アクティベートした場合、プロジェクト価格ウィジェットを再構成する必要がある

既存の vRealize Automation 8.x 統合のアクティベーションを解除してから再度アクティベートすると、[クラウド自動化のプロジェクト価格の概要] ダッシュボードの [プロジェクト価格] ウィジェットにデータが表示されません。
回避策：次の手順を実行して、プロジェクト価格ウィジェットを再構成します。
1. vRealize Automation 8.x 統合のアクティベーションを解除してから vRealize Automation 8.x 統合を再アクティベートした後、[ダッシュボード] > [vRealize Automation 8.x] > [クラウド自動化のプロジェクト価格の概要] ダッシュボードの順に移動します。
2. [プロジェクト価格] ウィジェットを編集します。
3. [入力データ] セクションに移動します。
4. [+]（オブジェクトを追加）ボタンを選択し、[vRealize Automation アダプタ 8.x] > [CAS ワールド] から CAS ワールドオブジェクトを選択します。
5. OK をクリックします。
6. 同じウィジェット構成モードで、[出力データ] に移動します。CAS プロジェクト価格ビューオブジェクトを検索して、リストから選択します。
7. ウィジェットを保存します。
アプリケーションの監視中に、プラグインの構成を削除するまで同じフィールドを持つプラグインを有効化できない

vRealize Operations のユーザーインターフェイスに、次の内容のエラーメッセージが表示されます。「リソースの更新に失敗しました: 同じキーを持つリソースがすでに存在します」

回避策：既存のプラグイン構成を手動で削除してから、プラグインの有効化を続行してください。問題が解決しない場合は、対応するリソースをインベントリから削除してください。
vSAN 健全性チェックテストを vSAN 健全性サービスから削除しても、vSAN アダプタからそのテストに対応するアラートがキャンセルされない

vRealize Operations は、削除されたアラートを検出およびキャンセルできません。

回避策：vRealize Operations のユーザーインターフェイスからアラートを手動でキャンセルします。
空のレポートが生成されることがある

vCenter Server の認証情報で vRealize Operations にログインしてレポートを生成すると、レポートは常に空の状態で生成されます。

回避策：なし
ucp-adapter インスタンス証明書を削除しているにもかかわらず、ユーザーがアクションを実行できる

ユーザーが ucp-adapter インスタンス証明書を削除した場合でも、エージェントの起動と停止、リモートチェックの構成などのアクションを実行できます。

回避策：なし
vRealize Operations の Web 証明書を変更すると、一部のサービスが予期したとおりに動作しないことがある

一部のサービスは、API を介して、または vRealize Operations 管理ユーザーインターフェイスから Web 証明書を更新した後、予期したとおりに動作しないことがあります。

回避策：Web 証明書を更新した後、クラスタを再起動します。
ビューを名前で並べ替えると、予期しない動作が発生する

ビューを編集して名前で並べ替えると、表示される仮想マシンの数が構成されている数を超えます。

回避策：なし
vRealize Operations 7.0 以降では、HTTP Post アダプタが廃止される

HTTP Post アダプタを再度有効にすると、vRealize Operations がセキュリティ上の欠陥に対して保護されない状態になる場合があります。

回避策：KB 60328の手順を実行します。
オブジェクトの可視性が制限されているユーザーのコンプライアンススコアが、オブジェクトに対する完全な可視性を持つユーザーのものと同じになる

現在のユーザーには表示されない（割り当てられていない）オブジェクトのコンプライアンススコアが計算されます。
回避策：次の手順を実行します。
1. 当該ユーザーに表示される（割り当てられている）オブジェクトを含むカスタムグループを作成します。
2. このグループに対して、必要なコンプライアンスアラート定義セットが有効になっているポリシーを適用します。
  そのセットが有効になっているのが 1 つのアクティブポリシー（カスタムグループに適用されているポリシー）のみである場合、それらのアラート定義に基づくコンプライアンスベンチマークには正しいスコアが表示されます。

ユーザーインターフェイスの問題

クラウドプロキシおよび vRealize Operations をバージョン 8.6.2 にアップグレードした後、仮想マシン名が MSSQL インスタンスに付加されない

クラウドプロキシおよび vRealize Operations をバージョン 8.6.2 にアップグレードした後、有効になった既存および新規のプラグインで、仮想マシン名が MSSQL インスタンスに付加されません。

回避策：なし
日付ピッカーの [過去 1 年間] オプションが直観的な認識と異なる

日付ピッカーの [過去 1 年間] オプションは、前月の末日から過去に 1 年間さかのぼった時間範囲を意味します。現在の日付から 1 年間さかのぼった範囲や、前年 1 年間の意味ではありません。

回避策：なし
PDF レポートファイルに、スクロールバーが付いているウィジェットの一部のデータが含まれないことがある

スクロールバーが付いているウィジェットがあるカスタムダッシュボードを含んでいるレポートを生成する場合、ダウンロードされた PDF ファイルにウィジェットの一部のデータが含まれていないことがあります。

回避策：ダッシュボード内のすべてのウィジェットの高さを、すべてのデータが収まるように拡大します。